Risques
- Atteinte à la confidentialité des données
- Déni de service à distance
- Exécution de code arbitraire à distance
- Élévation de privilèges
Systèmes affectés
- Ubuntu 12.04 ESM
- Ubuntu 14.04 LTS
- Ubuntu 16.04 LTS
- Ubuntu 18.04 LTS
- Ubuntu 18.10
Résumé
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-3819-1 du 14 novembre 2018 https://usn.ubuntu.com/3819-1/
- Bulletin de sécurité Ubuntu USN-3820-1 du 14 novembre 2018 https://usn.ubuntu.com/3820-1/
- Bulletin de sécurité Ubuntu USN-3820-2 du 14 novembre 2018 https://usn.ubuntu.com/3820-2/
- Bulletin de sécurité Ubuntu USN-3820-3 du 14 novembre 2018 https://usn.ubuntu.com/3820-3/
- Bulletin de sécurité Ubuntu USN-3821-1 du 14 novembre 2018 https://usn.ubuntu.com/3821-1/
- Bulletin de sécurité Ubuntu USN-3821-2 du 14 novembre 2018 https://usn.ubuntu.com/3821-2/
- Bulletin de sécurité Ubuntu USN-3822-1 du 14 novembre 2018 https://usn.ubuntu.com/3822-1/
- Bulletin de sécurité Ubuntu USN-3822-2 du 14 novembre 2018 https://usn.ubuntu.com/3822-2/
- Bulletin de sécurité Ubuntu USN-3823-1 du 15 novembre 2018 https://usn.ubuntu.com/3823-1/
- Référence CVE CVE-2016-9588 https://www.cve.org/CVERecord?id=CVE-2016-9588
- Référence CVE CVE-2017-13168 https://www.cve.org/CVERecord?id=CVE-2017-13168
- Référence CVE CVE-2017-16649 https://www.cve.org/CVERecord?id=CVE-2017-16649
- Référence CVE CVE-2018-10880 https://www.cve.org/CVERecord?id=CVE-2018-10880
- Référence CVE CVE-2018-13053 https://www.cve.org/CVERecord?id=CVE-2018-13053
- Référence CVE CVE-2018-13096 https://www.cve.org/CVERecord?id=CVE-2018-13096
- Référence CVE CVE-2018-14609 https://www.cve.org/CVERecord?id=CVE-2018-14609
- Référence CVE CVE-2018-14617 https://www.cve.org/CVERecord?id=CVE-2018-14617
- Référence CVE CVE-2018-15471 https://www.cve.org/CVERecord?id=CVE-2018-15471
- Référence CVE CVE-2018-16658 https://www.cve.org/CVERecord?id=CVE-2018-16658
- Référence CVE CVE-2018-17972 https://www.cve.org/CVERecord?id=CVE-2018-17972
- Référence CVE CVE-2018-18021 https://www.cve.org/CVERecord?id=CVE-2018-18021
- Référence CVE CVE-2018-3620 https://www.cve.org/CVERecord?id=CVE-2018-3620
- Référence CVE CVE-2018-3646 https://www.cve.org/CVERecord?id=CVE-2018-3646
- Référence CVE CVE-2018-9363 https://www.cve.org/CVERecord?id=CVE-2018-9363